Amazon GuardDuty
Bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn với dịch vụ phát hiện mối đe dọa thông minh
Lợi ích của Amazon GuardDuty
-
Giữ an toàn cho tài khoản, khối lượng công việc và dữ liệu của bạn bằng cách liên tục theo dõi các mối đe dọa tiềm ẩn trong môi trường AWS của bạn.
Phát hiện nhanh các mối đe dọa bằng cách sử dụng tính năng phát hiện sự bất thường, AI, ML, tình báo về mối đe dọa và lập mô hình hành vi.
-
Nhanh chóng xác định, tạo mối tương quan và ứng phó trước các mối đe dọa bằng phân tích tự động và các khuyến nghị khắc phục được tùy chỉnh riêng để giúp giảm thiểu gián đoạn kinh doanh.
-
Điều chỉnh quy mô khả năng phát hiện mối đe dọa trên tất cả các tài khoản trong môi trường AWS của bạn với phân tích tự động giúp hợp lý hóa khả năng phát hiện mối đe dọa và giảm bớt nỗ lực thủ công.
Bảo vệ tài khoản, dữ liệu và tài nguyên của bạn trên nhiều loại dịch vụ điện toán AWS khác nhau, bao gồm Amazon Elastic Compute Cloud (Amazon EC2), khối lượng công việc phi máy chủ và khối lượng công việc trên bộ chứa – bao gồm cả trên AWS Fargate.
GuardDuty là gì?
Amazon GuardDuty sử dụng AI và ML với tình báo về mối đe dọa tích hợp từ AWS và các bên thứ ba hàng đầu để giúp bảo vệ tài khoản, khối lượng công việc và dữ liệu AWS của bạn khỏi các mối đe dọa.
Cách thức hoạt động
Amazon GuardDuty là dịch vụ phát hiện mối đe dọa liên tục theo dõi khối lượng công việc và tài khoản AWS của bạn để phát hiện hoạt động có hại, đồng thời cung cấp các nội dung phát hiện bảo mật chi tiết nhằm nhận biết và khắc phục.
GuardDuty để bảo vệ khối lượng công việc trên AWS
Tìm hiểu thêm về cách bạn có thể áp dụng phạm vi phát hiện mối đe dọa rộng rãi trong GuardDuty cho khối lượng công việc và tài nguyên trên môi trường AWS của bạn.
Bảo vệ máy tính
Mở tất cảQuét ổ đĩa EBS đi kèm với phiên bản Amazon EC2 để tìm phần mềm độc hại khi GuardDuty phát hiện ra rằng một trong các phiên bản EC2 hoặc khối lượng công việc bộ chứa đang chạy trên EC2 có hoạt động đáng ngờ.
Bảo vệ EKS của GuardDuty giám sát hoạt động của mặt phẳng điều khiển cụm Amazon Elastic Kubernetes Service (Amazon EKS) bằng cách phân tích bản ghi kiểm tra Amazon EKS.
Hiển thị hoạt động trên máy chủ, cấp hệ điều hành và phát hiện các mối đe dọa trong thời gian hoạt động từ hơn 30 nội dung phát hiện bảo mật để giúp bảo vệ các cụm Amazon EKS của bạn, khối lượng công việc Amazon ECS – bao gồm khối lượng công việc phi máy chủ trên AWS Fargate và các phiên bản Amazon EC2.
Tìm hiểu thêm về Giám sát thời gian hoạt động EKS của GuardDuty, Giám sát thời gian hoạt động ECS và Giám sát thời gian hoạt động EC2.
Liên tục theo dõi hoạt động mạng, bắt đầu với Bản ghi lưu lượng VPC, từ khối lượng công việc phi máy chủ của bạn để phát hiện các mối đe dọa như các hàm AWS Lambda được thiết kế lại theo cách độc hại nhằm khai thác tiền điện tử trái phép, hoặc các hàm Lambda bị xâm phạm đang giao tiếp với các máy chủ của tác nhân đe dọa đã biết.
Tìm hiểu thêm »
Bảo vệ kho lưu trữ
Mở tất cảGuardDuty có khả năng phân tích hơn một nghìn tỷ sự kiện Amazon Simple Storage Service (Amazon S3) mỗi ngày. Liên tục theo dõi và phân tích các sự kiện truy cập dữ liệu Amazon S3 và cấu hình S3 để phát hiện các hoạt động đáng ngờ, chẳng hạn như yêu cầu đến từ một vị trí địa lý bất thường, vô hiệu hóa các biện pháp kiểm soát phòng ngừa như Chặn truy cập công cộng trong S3 hoặc các mẫu lệnh gọi API nhất quán với nỗ lực phát hiện các quyền của vùng lưu trữ bị cấu hình sai.
Tìm hiểu thêm »
Phát hiện các nội dung tải lên có khả năng gây hại cho vùng lưu trữ Amazon S3 của bạn bằng tính năng quét phần mềm độc hại tích hợp, có thể điều chỉnh quy mô và được quản lý toàn phần.
Tìm hiểu thêm »
Phát hiện phần mềm độc hại trong các bản sao lưu Amazon EC2, Amazon EBS và Amazon S3 mà không cần triển khai thêm phần mềm bảo mật. Tự động quét bản sao lưu sau khi tạo, chạy lượt quét theo nhu cầu và xác minh tính toàn vẹn của bản sao lưu trước khi khôi phục với tính năng quét gia tăng tiết kiệm chi phí.
Bảo vệ cơ sở dữ liệu
Mở tất cảBằng việc sử dụng các mô hình ML được thiết kế riêng và tình báo về mối đe dọa được tích hợp, GuardDuty có thể phát hiện các mối đe dọa tiềm ẩn trong Amazon Relational Database Service (Amazon RDS), bắt đầu với Amazon Aurora, chẳng hạn như các cuộc tấn công dò mật khẩu ở mức độ nghiêm trọng cao, hoạt động đăng nhập đáng ngờ và quyền truy cập của các tác nhân đe dọa đã biết.
Tìm hiểu thêm »
Trường hợp sử dụng
Xác định các chuỗi tấn công nhiều giai đoạn như gỡ bỏ bất thường các quy tắc bảo vệ tính bảo mật trí tuệ nhân tạo (AI), việc sử dụng mô hình bất thường hoặc việc sử dụng thông tin chứng thực Amazon EC2 bị lấy cắp để gọi API trong Amazon Bedrock, Amazon SageMaker hoặc khối lượng công việc AI tự quản lý.
Phân loại các mối đe dọa nhanh hơn với việc tương quan tín hiệu mối đe dọa tự động và các khuyến nghị khắc phục theo quy định. Xác định nguyên nhân gốc rễ bằng Amazon Detective. Chuyển nội dung phát hiện đến AWS Security Hub và Amazon EventBridge hoặc các giải pháp của bên thứ ba.
Bắt đầu quét các tập đĩa Kho lưu trữ khối linh hoạt của Amazon (Amazon EBS) được liên kết với các phiên bản Amazon EC2 và khối lượng công việc bộ chứa của bạn. Tự động giám sát các lượt tải lên vào vùng lưu trữ Amazon S3 và quét các bản sao lưu EC2, EBS và S3 được lưu trữ trong AWS Backup để phát hiện phần mềm độc hại, bao gồm cửa sau, chương trình khai thác tiền điện tử và trojan.
Loại bỏ sự phức tạp cho các nhóm bảo mật và ứng dụng nhờ có một nơi duy nhất để xác định, lập hồ sơ và quản lý các mối đe dọa đối với môi trường trong bộ chứa của AWS trên Amazon EKS và Amazon ECS, trong đó có cả khối lượng công việc của bộ chứa phiên bản và bộ chứa phi máy chủ
Thể hiện khả năng đáp ứng các yêu cầu phát hiện xâm nhập theo quy định của các khung tuân thủ nhất định.
Hôm nay, bạn đã tìm thấy nội dung mình cần chưa?
Chia sẻ với chúng tôi để chúng tôi có thể cải thiện chất lượng nội dung trên trang